ShareFlash

Uma falha de segurança no Windows descoberta no ano passado pode estar sendo responsável, agora, por graves brechas de segurança no sistema operacional. A descoberta é da firma de segurança Bromium Labs, que publicou nota relacionada a um bug no kernel da plataforma, que permite que invasores e hackers passem rapidamente por diversas barreiras de segurança.
Apesar de não ter entrado em detalhes, a Bromium afirma que nenhum dos softwares de segurança do mercado, como os populares antivírus e firewalls, são capazes de evitar esse tipo de vulnerabilidade. Mesmo diversas camadas desse tipo de solução não são eficazes, daí o nome desse tipo de ação, batizada justamente de LOL (Layer on Layer).

Após ultrapassadas tais barreiras, o indivíduo mal-intencionado passa a ter acesso privilegiado ao sistema, desligando toda a segurança ou alterando seus parâmetros sem que seja notado. Assim, a máquina invadida fica vulnerável a ataques oriundos de outros meios e que podem resultar em roubo de dados ou transformação do computador em membro de uma rede de zumbis.
Detalhes sobre a falha, claro, não foram divulgados abertamente. A Bromium já transmitiu suas descobertas à Microsoft e deve apresentá-las minuciosamente no evento Infosecurity Europe 2014, que começa nesta terça-feira (29), em Londres, na Inglaterra. A ideia é mostrar que até mesmo falhas aparentemente sem importância ou solucionadas por ferramentas de segurança podem ser aprimoradas para se tornarem ameaças mais graves.

Esse é, justamente, o caso da vulnerabilidade revelada agora, que, de acordo com o TechRadar, teria sido ignorada por especialistas de segurança justamente devido à proteção em camadas do sistema operacional. Agora, a falha está sendo usada para, justamente, desativar tais procedimentos e deixar a máquina completamente aberta a ataques que, estes sim, são capazes de causar grandes prejuízos.
O foco da apresentação da Bromium será o mercado corporativo, já que são as empresas as principais afetadas por esse tipo de problema. Como ele pode passar despercebido por muito tempo, é possível que diversas delas já estejam totalmente desprotegida, mas sem ter nenhuma noção de que isso está acontecendo.

Segundo a firma de segurança, o trabalho não está nem perto de chegar ao fim. Para ela, o kernel do Windows e suas milhões de linhas de código ainda devem conter diversas outras vulnerabilidades do tipo, uma ideia que está motivando um trabalho especializado da Bromium.

Fonte: Gamevicio

Problema maior será para os usuários do XP, pois mesmo que uma solução seja
descoberta, não será mais repassada a estes usuários, que já não contam mais
com as atualizações da Microsoft.

Interessante é a demora na resolução do problema. É claro que deve ser complicado entender o que está ocorrendo mas, isso vem desde o ano passado. Seria justo se a Microsoft enviasse essa atualização aos usuários do Windows XP também porque, ela foi detectada a tempo do suporte estar vigente porém, eu acho difícil isso ocorrer. Com uma falha dessas, eles podem incentivar a migração para o Windows 8 de forma mais incisiva. Apenas "táticas de negócio".

Na verdade eu acho que essas notícias são mais para forçar a migração de sistema. Sempre que eles anunciam o fim do suporte de alguma coisa, logo em seguida vem a notícia de uma falha terrível de segurança. Então o usuário fica na obrigação de dar um upgrade caso queira ficar em segurança.

Parallax escreveu:Na verdade eu acho que essas notícias são mais para forçar a migração de sistema. Sempre que eles anunciam o fim do suporte de alguma coisa, logo em seguida vem a notícia de uma falha terrível de segurança. Então o usuário fica na obrigação de dar um upgrade caso queira ficar em segurança.

Acredito que possa ser isso mas, o interessante da notícia, é que ao que parece, todos os sistemas Windows em atividade (XP, Vista, Seven e 8) estão afetados.
Veremos qual vai ser a desculpa da Microsoft para isso. A falha que o Internet Explorer está sofrendo, pelo que eu entendi, deve estar relacionada a esta do Kernel do Windows.

Sim, todos os sistemas Windows estão afetados, e se tu quiser arrumar, tem que migrar para os atuais.